Circulaire Syndicat Hotellerie - Bienvenue aux Gites de la Haute Ville

Union des Métiers et des Industries de l’Hôtellerie
JURIDIQUE
Date
N°
:
:
08.01.09
03.09
INTERNET SANS FIL
OBLIGATION DE CONSERVATION DES
DONNEES DU TRAFIC
Vous avez été nombreux à nous interroger sur la mise en place dans les CHRD de l’Internet et plus
particulièrement du WIFI. Nous vous faisons un point sur la réglementation en la matière.
I. Présentation du WIFI (Internet sans fil)
Sur le plan technique, le WIFI (« Wireless Fidelity » ou « Fidélité sans fil ») est le nom commercial du
protocole réseau IEEE 802.11b qui désigne l’ensemble des normes standards internationales pour les
réseaux locaux sans fil.
Le Wifi permet de distribuer une connexion Internet haut débit sans être obligé de raccorder par câble.
Les points d’accès à l’Internet sans fil (les modems ou « box ») sont aussi appelés « Hot spots ».
Il est donc possible de permettre à ses clients de se connecter à partir de l’accès Internet du
professionnel du secteur CHRD.
Sur le plan juridique, le simple fait de mettre à disposition de sa clientèle un accès Internet, qu’il
s’agisse de WIFI ou non, engendre pour celui qui fournit cet accès une obligation de
conservation des données du trafic.
II. Disposition légale : l’obligation de conservation des données du trafic
Le code des postes et des communications électroniques (articles L.34-1 et suivants) pose les règles
relatives au traitement et à la conservation des données relatives au trafic (ci-joint).
Les données conservées et traitées portent exclusivement sur l'identification des personnes utilisatrices
des services fournis par les opérateurs, sur les caractéristiques techniques des communications
assurées par ces derniers et sur la localisation des équipements terminaux.
Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des
informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.
Aussi, le décret n° 2006-358 relatif à la conservation des données des communications électroniques,
paru au Journal Officiel le 26 mars 2006 est venu apporter des précisions quant aux données et à la
durée de conservation de celles-ci (ci-joint). Ces textes prévoient une traçabilité des données
obligatoire.
Ainsi depuis mars 2006, toute personne offrant au public une connexion gratuite ou payante (ce qui
concerne les CHRD.) sont tenus de conserver pendant 12 mois les données techniques relatives aux
communications de leurs usagers.
L’article R 10 -13 du code des postes et des communications électroniques précise les données
concernées par la conservation :
22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected]
1
-
Les informations permettant d’identifier l’utilisateur
Les donné es relatives aux équipements terminaux de communication utilisés
Les caractéristiques techniques ainsi que la date, l’horaire et la durée de
chaque communication
Les donné es relatives aux services complém e ntaires demandés ou utilisés et
leurs fournisseurs
Les données permettant d’identifier le ou les destinataires de la
communication
Aujourd’hui, les principaux opérateurs du marché mettent à disposition des installations (« box » ou
« modem ») qui permettent aux professionnels fournissant un accès Internet de satisfaire aux
obligations légales de conservation.
Dans ces conditions, lorsqu’un professionnel du secteur du CHRD désire offrir un accès Internet, il
doit s’assurer que son installation lui permet de satisfaire à son obligation.
A défaut, nous invitons les professionnels à se rapprocher de son fournisseur d’accès internet ou d’un
prestataire spécialisé aux fins d’installer les outils spécifiques leur permettant de satisfaire à leur
obligation légale de conservation.
III. Qui peut demander l’accès aux données conservées ?
L’article 34-1-1 du Code des postes et des communications électroniques a créé un dispositif d'accès
de certains agents des services chargés de la prévention du terrorisme aux données conservées par les
opérateurs de communication électronique et les hébergeurs de site internet.
Cet article précise que les demandes de réquisition administrative ne peuvent être effectuées que par
des agents habilités, désignés par le chef d'un service de police ou de gendarmerie spécialement
chargés des missions de prévention des actes de terrorisme. Il définit les informations à communiquer
à l'appui des demandes de communication des données, ainsi que les modalités d'instruction des
demandes par la « personnalité qualifiée », de contrôle par la Commission nationale de contrôle des
interceptions de sécurité (CNCIS).
A noter : L’article 34-1-1 du Code des postes et des communications électroniques est applicable
jusqu’au 31 décembre 2012.
IV. Compensation financière de la fourniture des données
Cette conservation de données constitue un coût pour les opérateurs et fournisseurs d’accès, et par
conséquent pour les professionnels.
Les surcoûts identifiables et spécifiques supportés par les opérateurs requis par les autorités judiciaires
pour la fourniture des données relevant des catégories mentionnées à l’article R.10-13 du code des
postes et des communications électroniques font l’objet d’une compensation financière selon les
modalités prévues à l'article R. 213-1 du code de procédure pénale.
Les modalités de cet article ont été fixées par arrêté du 22 aout 2006 qui précise les tarifications
applicables aux réquisitions ayant pour objet la production et la fourniture des données de
communication par les opérateurs de communications électroniques.
Aussi, l’arrêté du 2 septembre 2008 a inséré l’article A43-9 du Code de procédure pénale ayant pour
objet le montant des remboursements aux opérateurs dans le cadre des réquisitions de données. Les
tarifs de remboursements sont donc fixés par tableau (ci-joint).
V. Le professionnel dans ses rapports avec le client : conseils utiles
22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected]
2
Enfin, nous recommandons au fournisseur du secteur CHRD (le fournisseur) dans ses rapports
contractuels avec son client (l’utilisateur) de prendre des précautions et notamment en portant à la
connaissance du client certaines dispositions telles que :
L’utilisateur déclare avoir pris préalablement connaissance des conditions d’accès et les avoir
expressément acceptées.
CONDITIONS D’ACCES
Il est expressément rappelé que l’accès à Internet et notamment par le Wifi entraine une vulnérabilité
importante des équipements de l’utilisateur et présente des difficultés de sécurisation. Il appartient
donc à l’utilisateur de prendre toutes les mesures appropriées afin de protéger ses données et logiciels
en installant et assurant la mise à jour d’un système d’antivirus et pare feu appropriés, ainsi qu’en
effectuant des sauvegardes régulières.
CONDITIONS D’UTILISATION
Le fournisseur se réserve le droit de bloquer à tout moment l’accès à la connexion s’il a une raison
légitime de croire que la sécurité ou la qualité de la connexion de l’utilisateur sont menacés.
Le fournisseur ne saurait être tenu responsable des détériorations et/ou interruptions résultant des
opérations effectuées par l’utilisateur dans le cadre de sa connexion ou en cas d'interruption résultant
de toute cause extérieure au fournisseur, telle notamment que l'interruption de fourniture de courant
électrique si l'utilisateur sort de la zone de couverture.
SECURITE
L’Utilisateur est informé et reconnaît avoir connaissance de la nature du réseau Internet et, en
particulier, de ses performances techniques variables ainsi que des risques inhérents à l'utilisation
d'Internet. Ainsi, les transmissions de données sur un réseau Wifi ainsi que sur l'Internet en général ne
font l'objet d'aucun cryptage ou d'aucun autre dispositif de sécurisation. Par conséquent et par défaut,
toute communication sur le réseau Wifi et sur l'Internet est susceptible d'être interceptée par un tiers
malveillant. De même, toute connexion d'un appareil à l'internet, de quelque manière que ce soit, peut
le rendre accessible à un tiers malveillant. Enfin, les échanges de données et de fichiers sur l'Internet
sont susceptibles de transmettre des virus informatiques qui peuvent sérieusement altérer le
fonctionnement de ses équipements de connexion, et logiciels. Il appartient à l’utilisateur, de se doter
des dispositifs de sécurisation nécessaires tels qu’un pare feu et un anti virus.
En l'absence de faute du fournisseur, l’utilisateur est seul responsable de l'utilisation de la connexion
fournie ainsi que de toutes les conséquences notamment financières qui pourraient en résulter.
RESPECT DU DROIT EN VIGUEUR
L’utilisateur s'engage à utiliser la connexion Internet conformément au droit en vigueur au moment de
son utilisation. A ce titre, il tiendra le fournisseur indemne de tout dommage et/ou de toute plainte ou
réclamation de tiers liés à son utilisation. Il reconnaît que la transgression de ses obligations peut,
notamment, avoir pour effet de l'exclure de l'accès à Internet, ce dont le fournisseur ne pourra en aucun
cas être tenue responsable. En particulier, l'utilisateur ne doit pas utiliser la connexion Internet pour
envoyer en masse des courriers électroniques non sollicités.
PROPRIETE INTELLECTUELLE
L'utilisateur s'engage également à respecter les droits de propriété intellectuelle des tiers
auxquels il aura accès du fait de l'utilisation de la connexion Internet et à obtenir des tiers
titulaires les droits sur les œuvres (textes, images, vidéos, sons ou tout autre élément protégé)
qu'il pourrait utiliser.
DONNEES PERSONNELLES
L'Utilisateur est informé que le fournisseur collecte des informations techniques, telles que les données
de connexions par exemple. Conformément à la réglementation en vigueur, le fournisseur peut être
amené à divulguer ces informations pour satisfaire les demandes d'autorités judiciaires ou
22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected]
3
administratives compétentes et qui lui seraient notifiées (commission rogatoire, décision d'un tribunal
ou dans certains cas très particuliers s’il existe une menace physique contre l’utilisateur ou contre
d'autres personnes).
22 rue d’Anjou 75008 PARIS – Tel : 01 44 94 19 94 – Fax : 01 47 42 15 20 – E-mail : [email protected]
4